返回
07《网络安全与防火墙技术》实验指导书new

07《网络安全与防火墙技术》实验指导书new

ID:20166438

大小:1013.50 KB

页数:58页

时间:2018-10-10

07《网络安全与防火墙技术》实验指导书new_第1页
07《网络安全与防火墙技术》实验指导书new_第2页
07《网络安全与防火墙技术》实验指导书new_第3页
07《网络安全与防火墙技术》实验指导书new_第4页
07《网络安全与防火墙技术》实验指导书new_第5页
资源描述:

《07《网络安全与防火墙技术》实验指导书new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、《网络安全与防火墙技术》实验指导书任百利编沈阳大学信息工程学院-58-目录实验一代理服务器和应用级防火墙-3-实验二CISCO防火墙配置-5-实验三虚拟专用网配置-12-实验四安装配置个人防火墙-17--58-课程编号:1254101课程类别:专业必修适用层次:本科适用专业:计算机科学与技术(信息安全)课程总学时:32适用学期:第6学期实验学时:14开设实验项目数:4撰写人:任百利审核人:范立南教学院长:范立南实验一代理服务器和应用级防火墙一、实验目的与要求1.了解目前使用的代理服务器软件2.掌握一种代理服务器软件的安装、配置、

2、和测试方法3.理解代理服务器的功能二、实验类型验证型三、实验原理及说明有许多代理服务器的程序可供您安装并使用,但如果为了便于试验室研究,您应该下载一个免费的、可以在实验室长期使用的产品,并且可以根据需要持续使用。对单个用户而言,这个程序是免费的。您可以将该程序安装在任何Windows2000或XP工作站上1.假设一个组织为其设计一个代理服务器方案。2.选择下载一种代理服务器软件,进行代理服务器软件的安装、配置和测试。四、实验仪器软件环境:MicrosoftWindows98MicrosoftWindowsMEMicrosoftW

3、indowsNT(SP6)MicrosoftWindows2000professional/ServerMicrosoftWindowsXP硬件环境:PC兼容计算机或Intelx86的微处理器  至少64MBRAM,建议96M(配合操作系统软件之最低需求)  至少8MB硬盘空间,建议16M五、实验内容和步骤NetProxy软件(和以下所述的步骤中)假定您网络中的工作站使用范围从192.168.0.0到192.168.0.24的预定的IP地址,并认为IP地址是由使用动态主机控制协议(DCHP)的服务器动态生成的。如果安装NetPr

4、oxy的工作站使用了不同的IP地址,则NetProxy会提示您用默认的IP地址代替计算机的实际IP地址。1.下载NetProxy代理服务器软件http://www.grok.co.uk2.配置客户机与代理一起工作。-58-3.使用自动配置文件配置浏览器。4.配置应用程序使用SOCKS。5.测试代理服务器网络地址转换(NAT)。6.建立Telnet连接,然后阻断。六、实验数据处理与分析分析代理服务器在企业的安全中的作用和实施方法。七、注意事项代理服务器安全规则、代理服务器的配置八、预习与思考题1.你知道那些代理服务器软件?试进行简

5、单的比较。2.其他发现或想到的问题。-58-实验二Cisco防火墙配置一、实验目的与要求理解防火墙在网络系统中的作用,掌握防火墙的工作原理;掌握CiscoPIX系列防火墙的配置和使用方法;了解安全的网络系统结构;使用防火墙案要求配置。二、实验类型验证三、实验原理及说明四、实验仪器CiscoPIX515e防火墙1台;若干PC机组成的网络系统。五、实验内容和步骤1.PIX防火墙的基本配置实验描述:在该实验中,将实现对PIX防火墙的基本配置。要求使用超级终端方式配置PIX防火墙的接口、接口名称、全局参数以及NAT(网络地址翻译)等。实

6、验步骤:第一步:进入特权模式,缺省密码为cisco。(假设已使用超级终端的方式连接到PIX上),如下所示(其中黑体部分为用户输入的):pixfirewall>enable/输入指令enable如果是超级用户,默认密码为空Password:/输入密码cisco,此处不回显pixfirewall#/提示符变为#,表明已进入特权模式。第二步:进入全局配置模式,如下所示:pixiirewall#configureterminal/输人指令configureterminalpixfirewall(config)#/提示符变为配置模式第三步

7、:显示该PIX防火墙的配置信息,换页使用空格键。如下所示:pixfirewall(config)#writeterminal/输入指令writeterminal。按空格键看下页。第四步:将该防火墙的名字改为KPIX,如下所示:pixfirewall(config)#hostnameKPIX/输入指令hostnameKPIX(config)∥提示符相应改变第五步:显示nameif指令的可选项,如下所示:KPIX(config)#nameif?/输入指令nameif?-58-usage:[no]nameif

8、KPIX(config)#第六步:将PIX防火墙的DMZ接口(e2)命名为dmz,并将其安全级别设为50。然后检查确认设置是否正确。KPIX(config)#nameife2dmzsecurity50/输人指令nameife2dmzsecufityS0如果出现错

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。